Биллинговая система Nodeny
01 Ноября 2024, 02:04:47 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: 1 [2]
  Печать  
Автор Тема: нет пинга у клиентов  (Прочитано 13239 раз)
0xbad0c0d3
гуру nodeny )
NoDeny
Спец
*

Карма: 116
Offline Offline

Сообщений: 1059



Просмотр профиля
« Ответ #15 : 03 Ноября 2010, 09:52:04 »

Таблицы 1, 2 не заполнены
Цитировать
1 -  ip авторизованных, а также `всегда онлайн`, незаблокированных клиентов всех групп! Не только
     тех, которые обслуживает данный сателлит. Эта таблица заполняется только если запущено ядро nodeny.
2 -  полный список всех ip NoDeny вне зависимости от авторизации и др. параметров.
Записан
tarikss
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 33


Просмотр профиля Email
« Ответ #16 : 03 Ноября 2010, 10:03:38 »

ipfw table 10 list
10.0.0.2/32 1004 (это ип всегда онлайн)
Записан
md5
NoDeny
Старожил
*

Карма: 0
Offline Offline

Сообщений: 256

647618
Просмотр профиля
« Ответ #17 : 03 Ноября 2010, 10:07:56 »

с клиентский машин пинги на ип 94.100.191.202 либо другой сервер идут ?
Записан
tarikss
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 33


Просмотр профиля Email
« Ответ #18 : 03 Ноября 2010, 10:13:31 »

ip 10.0.0.3 который по авторизации даже если пройти авторизацию в таблицу не попадает
пинг не идет, пингуетса только ип который смотрит до провайдера, и внутренняя ип
инет есть если перезапустить pf и добавить в firewall ipfw add 1 allow ip from any to any
Записан
md5
NoDeny
Старожил
*

Карма: 0
Offline Offline

Сообщений: 256

647618
Просмотр профиля
« Ответ #19 : 03 Ноября 2010, 10:14:40 »

покажи rc.firewall, loader.conf, ifconfig
Записан
tarikss
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 33


Просмотр профиля Email
« Ответ #20 : 03 Ноября 2010, 10:20:41 »

ipconfig
Код:
bge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8009b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,LINKSTATE>
        ether 00:0f:1f:6d:a8:78
        inet 192.168.0.5 netmask 0xffffff00 broadcast 192.168.0.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
bge1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8009b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,LINKSTATE>
        ether 00:0f:1f:6d:a8:79
        inet 10.0.0.1 netmask 0xffffff00 broadcast 10.0.0.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
pfsync0: flags=0<> metric 0 mtu 1460
        syncpeer: 224.0.0.240 maxupd: 128
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
        nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
pflog0: flags=0<> metric 0 mtu 33200

cat /etc/rc.firewall
Код:
#!/bin/sh -
f='/sbin/ipfw'

ifOut='bge0'


${f} add 50 allow tcp from any to me 22
${f} add 51 allow tcp from me 22 to any
${f} add 52 allow tcp from any to me 8000
${f} add 53 allow tcp from me 8000 to any
${f} add 110 allow ip from any to any via lo0
${f} add 120 skipto 1000 ip from me to any
${f} add 130 deny icmp from any to any in icmptype 5,9,13,14,15,16,17
${f} add 160 skipto 2000 ip from any to me

${f} add 200 skipto 500 ip from any to any via ${ifOut}

${f} add 300 skipto 4500 ip from any to any in

${f} add 400 skipto 450 ip from any to any recv ${ifOut}
${f} add 420 divert 1 ip from any to any
${f} add 450 divert 2 ip from any to any
${f} add 490 allow ip from any to any

${f} add 500 skipto 32500 ip from any to any in
${f} add 510 divert 1 ip from any to any
${f} add 540 allow ip from any to any


${f} add 1000 allow udp from any 53,7723 to any
${f} add 1010 allow tcp from any to any setup keep-state
${f} add 1020 allow udp from any to any keep-state
${f} add 1100 allow ip from any to any

${f} add 2000 check-state
${f} add 2010 allow icmp from any to any
${f} add 2020 allow tcp from any to any 80,443
${f} add 2050 deny ip from any to any via ${ifOut}
${f} add 2060 allow udp from any to any 53,7723

${f} add 2100 deny ip from any to any

${f} add 32490 deny ip from any to any

cat /boot/loader.conf
Код:
pf_load="YES"
Записан
md5
NoDeny
Старожил
*

Карма: 0
Offline Offline

Сообщений: 256

647618
Просмотр профиля
« Ответ #21 : 03 Ноября 2010, 10:27:11 »

удали все с loader.conf и добавь
Код:
ipfw_load="YES"
ipwf_nat_load="YES"

rc.conf
Код:
firewall_enable="YES"
pf_enable="YES"
pf_rules="/etc/pf.conf"
pflog_enable="YES"
pflog_logfile="/var/log/pflog"

у меня pf.conf

Код:
lan_net = "10.0.0.0/16"
int_if  = "em0"

ext_if2 = "sk0"

ext_gw2 = "1.1.1.1.1"

set optimization aggressive
set limit states 128000
nat pass on sk0 from 10.0.0.0/16 to any -> (sk0)
Записан
tarikss
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 33


Просмотр профиля Email
« Ответ #22 : 03 Ноября 2010, 10:41:50 »

непомогло
Записан
0xbad0c0d3
гуру nodeny )
NoDeny
Спец
*

Карма: 116
Offline Offline

Сообщений: 1059



Просмотр профиля
« Ответ #23 : 03 Ноября 2010, 11:07:26 »

блиаааа!!
правила: 05002 и 33001!!!
У тебя таблица 2 ПУСТАЯ! Значит дело в настройках БИЛЛИНГА!
Записан
VitalVas
NoDeny
Спец
*

Карма: 60
Offline Offline

Сообщений: 991



Просмотр профиля WWW
« Ответ #24 : 03 Ноября 2010, 16:49:36 »

непомогло
Перечитай док.
и покаж
ipfw table all list
Записан
Андрій
NoDeny
Старожил
*

Карма: 3
Offline Offline

Сообщений: 294


Просмотр профиля
« Ответ #25 : 03 Ноября 2010, 18:31:54 »

инет есть только при
ipfw add 1 allow ip from any to any
и если после рестарта делать
pfctl -d
pfctl -e -f /etc/pf.conf

прочитайте http://chibis.persons.gfk.ru/freebsd/pfil.html
Записан
tarikss
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 33


Просмотр профиля Email
« Ответ #26 : 03 Ноября 2010, 19:22:30 »

проблема решена с помощью пользователя lisc за что ему благодарность.
Записан
0xbad0c0d3
гуру nodeny )
NoDeny
Спец
*

Карма: 116
Offline Offline

Сообщений: 1059



Просмотр профиля
« Ответ #27 : 03 Ноября 2010, 19:28:55 »

Открой секрет, в чем был затык?
Записан
tarikss
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 33


Просмотр профиля Email
« Ответ #28 : 03 Ноября 2010, 19:33:42 »

в pf.conf надо было интерфейс поставить в круглые скобка, чтобы автоматом обновлялся ип
Записан
Страниц: 1 [2]
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!